Моя мережа - моя фортеця як провести моніторинг безпеки домашньої мережі
Ваша домашня мережа є вашою фортецею. За її стінами та вежами лежить сила-силенна різної інформації, цінної і не дуже, але яку було б шкода втратити або оприлюднити: паролі, ключі, фото- та відеофайли, але, найголовніше - самі комп'ютери, до яких, як п'явки, можуть присмоктатися хакери і використовувати їх для своїх «чорних» цілей. Давайте обговоримо методи, за допомогою яких можна боротися проти «сил зла», уособленням яких є непрохані гості у вашій мережі. А також розберемося з тим, як дізнатися, хто підключений до мого WiFi-роутеру.Ми розглянемо, як діагностувати вашу мережу для того, щоб розпізнати ті ознаки, які свідчать про те, що над вами і вашим добром нависла загроза вторгнення. При цьому ми припускаємо, що ви знайомі з деякими основами мереж, зможете знайти список пристроїв, підключених до маршрутизатора, і знаєте, що таке MAC-адресу.
Отже, почнемо. Але, перш ніж йти далі, попередимо вас про те, що все, про що ми розповімо, можна використовувати тільки там, де ви є повновладним господарем. Не використовуйте ці способи, щоб сканувати сусідній IT-відділ, корпоративну мережу або Wi-Fi в місцевому кафе. Ми тільки хочемо навчити вас принципам самозахисту, які стануть в нагоді, коли поруч немає фахівця по мережах.
Крок перший: Створюємо «фізичну» карту мережі
Для цього навіть не потрібно включати комп'ютер. Візьміть аркуш паперу і запишіть на ньому всі ваші підключення до інтернету пристрою: ноутбуки та десктопи, смарт-телевізори та планшети, телефони та будь-які іншу техніку, що використовує інтернет-з'єднання для своєї роботи. Якщо це полегшить вам завдання, можете намалювати план вашого житла, і відзначити на ньому всі девайси, присвоївши кожному номер. Думаємо, ви будете здивовані тій кількості пристроїв, які можуть бути приєднані до вашої мережі одночасно.
Мережеві адміністратори та інженери вважають, що така «фізична» карта - перший крок у вивченні будь-якої мережі, з якою ви не знайомі. Виконати інвентаризацію всіх пристроїв, а потім подивитися, чи збігається реальна картина з намальованою на папері. Якщо ви зробили все правильно, то завжди можна швидко визначити, чи все на місці, і чи немає у списку маршрутизатора чужинців. Тому спочатку робимо карту мережі на папері, а потім вже переходимо до комп'ютера.
Крок другий: Скануємо мережу, щоб подивитися, хто в ній
Дізнатися, хто підключений до вашої Wi-Fi мережі нескладно. Якщо у вас вже є карта мережі на папері і список всіх ваших довірених пристроїв, пора йти «копати». Увійдіть в маршрутизатор і перевірте свій список підключених пристроїв. Це дасть вам основну інформацію: список імен, IP-адрес і MAC-адрес. Пам'ятайте, ваш список може бути неповним. Тому що деякі маршрутизатори покажуть тільки пристрої, що використовують IP-адреса маршрутизатора. У будь-якому випадку, треба зберегти цей список, але ми ж хочемо більше інформації?
Тому звертаємося до «старине» nmap'у. Для тих, хто з ним незнайомий, nmap (Network Mapper або «мережевий картограф») є безкоштовним крос-платформних інструментом для сканування мережі та перевірки безпеки. Він може показати відкриті порти, операційну систему, IP і MAC-адреси та інше. Його дуже люблять системні адміністратори і хакери. Скачайте його, встановіть, і почнемо перевіряти вашу домашню мережу.
У нашому випадку встановлюємо і запускаємо його з командного рядка (якщо ви хочете використовувати графічний інтерфейс, то у Zenmap зазвичай є інсталятор), потім даємо команду nmap сканіроватьдіапазон IP-адрес, які ми використовуємо для домашньої мережі.
Порівняйте список nmap зі списком вашого маршрутизатора. Ви повинні побачити те ж саме. Якщо ви бачите, що у маршрутизатора є якесь пристрій, який nmap не виявлено, спробуйте використовувати nmap безпосередньо проти цього IP-адреси. Потім, на підставі того, що ви знаєте, подивіться на інформацію, яку він знайшов про цей пристрій. Якщо вона виглядає дивно (ви знаєте, що телевізор, наприклад, не використовує протокол http), треба дослідити її для отримання додаткових даних.
